NIS2-Richtlinie: Registrierungsfrist endet am 31. Juli 2026
Veröffentlicht: 08.07.2026 um 16:47 Uhr, Redaktion boerse-global.de
000 Euro gesunken. Trotzdem bewerten 60 Prozent der Unternehmen Cybersicherheit als relevantes Risiko.
Laut der HDI Cyberstudie 2026 wurden dafĂŒr Anfang des Jahres 1.100 KMU-Entscheider befragt. In den VorgĂ€ngerstudien seit 2022 lag der Wert noch bei mindestens 68.000 Euro. 31 Prozent der Unternehmen rechnen innerhalb der nĂ€chsten zwei Jahre mit einem Angriff.
PrÀvention senkt SchÀden um ein Drittel
Technische Vorkehrungen, Mitarbeiterschulungen und organisatorische Anpassungen wirken. Sie senken die Schadenssumme im Ernstfall um rund 33 Prozent.
Ohne Vorsorge verzeichnen Betriebe im Schnitt SchĂ€den von 38.000 Euro. Vorbereitete Unternehmen kommen auf rund 17.000 Euro. Auch Betriebsunterbrechungen verkĂŒrzen sich durch PrĂ€vention von 5,7 Tagen auf 2,1 Tage.
KI treibt Phishing-Welle an
Phishing bleibt mit 64 Prozent die hĂ€ufigste Angriffsmethode. Besonders alarmierend: die Rolle kĂŒnstlicher Intelligenz.
Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) meldet: Im ersten Quartal 2026 waren bereits 86 Prozent aller Phishing-Angriffe KI-gestĂŒtzt. Der RSA ID IQ Report 2026 ergĂ€nzt, dass 75 Prozent der deutschen Unternehmen in den letzten drei Jahren von identitĂ€tsbezogenen Sicherheitsverletzungen betroffen waren.
Angesichts der zunehmenden KI-gestĂŒtzten Angriffe ist ein proaktiver Schutz vor CyberkriminalitĂ€t fĂŒr Unternehmen unerlĂ€sslich. Dieses Gratis-E-Book enthĂŒllt, wie Sie bestehende SicherheitslĂŒcken schlieĂen und gleichzeitig neue gesetzliche Anforderungen erfĂŒllen. IT-Sicherheit stĂ€rken und Unternehmen schĂŒtzen
Neben klassischem Betrug treten komplexe Methoden auf: CEO-Fraud betrifft 7 Prozent der Firmen, Deepfake-Angriffe 4 Prozent. Ein Fall aus Sachsen zeigt das Potenzial â eine Einzelperson verlor ĂŒber eine Million Euro durch ein KI-generiertes Video.
Trotz dieser Risiken bewerten 55 Prozent der KMU-Entscheider KI grundsÀtzlich als Chance. Nur 21 Prozent sehen primÀr die Risiken.
Existenzielle Bedrohung und Cloud-AbhÀngigkeit
Die wirtschaftlichen Folgen bleiben massiv. Der Branchenverband Bitkom berechnete fĂŒr 2024 einen Schaden von rund 202 Milliarden Euro durch Cyberangriffe. FĂŒr 2025 wurde der Wert auf 290 Milliarden Euro geschĂ€tzt.
Knapp 60 Prozent der Unternehmen fĂŒhlen sich in ihrer Existenz bedroht. Rund 15 Prozent der Betroffenen gaben an, bereits Lösegeld gezahlt zu haben â teils ĂŒber eine Million Euro.
Besonders perfide Methoden wie der CEO-Fraud nutzen die GutglÀubigkeit von Mitarbeitern gezielt aus, um hohe Summen zu erbeuten. Ein kostenloser Report zeigt Ihnen die psychologischen Tricks der Hacker und bietet einen 4-Schritte-Plan zur effektiven Abwehr. Anti-Phishing-Paket jetzt gratis herunterladen
Ein kritischer Faktor ist die zunehmende Cloud-AbhĂ€ngigkeit. Der Bitkom Cloud Report 2026 zeigt: Ein Ausfall von Cloud-Diensten wĂŒrde fĂŒr 46 Prozent der Unternehmen die kurz- oder lĂ€ngerfristige Einstellung des GeschĂ€ftsbetriebs bedeuten. Neun Prozent mĂŒssten den Betrieb sofort stoppen. TatsĂ€chlich berichteten 28 Prozent der Cloud-Nutzer von gravierenden AusfĂ€llen in den letzten zwölf Monaten.
NIS2 setzt Unternehmen unter Zeitdruck
Die NIS2-Richtlinie erhöht den regulatorischen Druck. In mehreren EU-Staaten endet die Registrierungsfrist am 31. Juli 2026.
Die Richtlinie sieht strenge Meldefristen vor â eine erste Alarmmeldung muss innerhalb von 24 Stunden erfolgen. Bei VerstöĂen drohen BuĂgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. In Ăsterreich wird zudem eine persönliche Haftung des Managements festgeschrieben.
Parallel konkretisiert die Rechtsprechung die Anforderungen. Das Sozialgericht NĂŒrnberg entschied im Juni 2026: Unternehmen haften nicht fĂŒr SchĂ€den nach einem Hackerangriff, wenn dieser ĂŒber einen Zero-Day-Exploit erfolgte und das Unternehmen nachweislich ausreichende SicherheitsmaĂnahmen sowie sofortige Updates implementiert hatte.
FachkrÀftemangel bleibt Achillesferse
Die Umsetzung notwendiger Sicherheitsstrategien scheitert oft am Personalmarkt. Im Jahr 2025 waren in Deutschland 25.839 Stellen fĂŒr Cybersecurity-Experten ausgeschrieben â ein Plus von sechs Prozent gegenĂŒber dem Vorjahr.
Branchenbeobachter schĂ€tzen, dass insgesamt rund 100.000 IT-FachkrĂ€fte fehlen. Die durchschnittliche Besetzungsdauer fĂŒr eine Sicherheitsposition betrĂ€gt ĂŒber sieben Monate. Die Folge: KMU mĂŒssen verstĂ€rkt auf externe Dienstleister und Managed Security Service Provider zurĂŒckgreifen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
